Arc Browser hatte eine Schwachstelle
von caschy | 4 Kommentare
Der Arc Browser wird von vielen für seine neuen Ansätze gefeiert, wie man durch das Internet navigieren kann. Bislang waren keine großartigen Schwachstellen bekannt, die, über die man sich nun geäußert hat, ist mittlerweile geschlossen.
Am 25.08. wurden die Entwickler auf eine Sicherheitslücke aufmerksam gemacht, die am 26.08. behoben wurde. Diese Sicherheitslücke ermöglichte die Remote-Codeausführung auf den Computern der Benutzer. Man hat die Sicherheitslücke sofort gepatcht, den Fix ausgerollt und sichergestellt, dass niemand außer dem Sicherheitsforscher, der den Fehler entdeckt hat, ihn ausgenutzt hat. Somit waren keine Mitglieder von dieser Sicherheitslücke betroffen, heißt es.
Trotz der geringen Auswirkungen ist dies der erste schwerwiegende Sicherheitsvorfall in der Geschichte von Arc. Das Unternehmen nutzte diesen Moment, um alles zu verbessern, von den internen Sicherheitsüberprüfungen über das Bug-Bounty-Programm bis hin zur Kommunikation mit Arc-Mitgliedern bei solchen Vorfällen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Was an der Lücke noch interessant war und was in dem Artike verlinkt ist: TBC (The Browser Company) hat bisher behauptet, dass keine Infos über die Websites die aufgerufen werden, an sie übermittelt werden. Das konnte der Sicherheitsforscher aber auch nachweisen, dass die besuchten Seiten übertragen werden wenn Arc Boosts (Modifikationen zur Anpassungen von Websites)
Daraufhin hat TBC dann gesagt, dass diese Daten nicht geloggt werden.
Für mich hinterlässt es leider ein ziemliches Geschmäckle und das Experimet Arc ist für mich damit erstmal beendet.
Momentan schaue ich mir den Zen-Browser an. Zwar noch in einem ziemlich frühem Entwicklungsstadium aber sehr interessant und auf Firefox Basis. https://github.com/zen-browser/desktop
Ja das ist ein fader Beigeschmack. Bei sowas Lügen ist das Ende für mich. Ansonsten ist die Vision selbst aber auch Schwachsinn.
Vision hin oder her. Mich interessieren die Funktionen. Ich nutze den Arc Browser seit über einem Jahr und habe viele Funktionen in meinen Workflow aufgenommen. Das macht den Browser für mich zur Nummer eins. Aber ja, sie kochen ihre Story sehr heiß und übertreiben es in ihrem Videos gern mal.
Danke für den Hinweis mit Zen. Sieht ja interessant aus.
Arc ist bei mir auch durch, auch durch ManivestV3. Habe gestern bei den Add-ons die Warnungen dazu gefunden. Nun ja.